Jump to content

Alertas localrelay


geleiap

Recommended Posts

Boa tarde pessoal,

Desde ontem a tarde estou recebendo esses alertas.
Não entendi bem por isso estou recorrendo a vocês.
Me parece ser algum tipo de spam enviado do VPS, por esse usuário é isso?  Percebi que a fila de e-mails da VPS esta alta.

Como posso resolver esse problema? 

Grato.

______________________________________

Time:  Thu Mar 22 12:40:02 2018 -0300
Type:  LOCALRELAY, Local Account - usuariocom
Count: 101 emails relayed
Blocked: No

Sample of the first 10 emails:

2018-03-22 12:33:37 1ez2Dh-0004IC-Rd <= [email protected] U=usuariocom P=local S=1507 id=[email protected] T="What does your girl tell about your potentiality?" for [email protected]
2018-03-22 12:33:38 1ez2Dh-0004IJ-Ui <= [email protected] U=usuariocom P=local S=1510 id=[email protected] T="How long have you broken off relations with your girlfriend?" for [email protected]
2018-03-22 12:33:38 1ez2Di-0004IR-1O <= [email protected] U=usuariocom P=local S=1486 id=[email protected] T="How long have you broken off relations with your girlfriend?" for [email protected]
2018-03-22 12:33:38 1ez2Di-0004IW-4q <= [email protected] U=usuariocom P=local S=1504 id=[email protected] T="How long have you broken off relations with your girlfriend?" for [email protected]
2018-03-22 12:33:38 1ez2Di-0004Ic-81 <=

 

Link to comment
Share on other sites

26 minutos atrás, msaulohenrique disse:

Sim é prática de spam, veja se ele usa algum arquivo que envia, ou Scripts nulleds, vc pode fazer bloqueio de ip e usar módulos no whm para controla entrada e saída.

Caso eu não consiga encontrar esse script como faço para controlar saída de emails apenas do usuário que está com problemas? Fico grato se puder ajudar. 

Grato tbm por essa ajuda. Agora ao menos sei oq procurar. :)

Link to comment
Share on other sites

  • Administration
1 hora atrás, geleiap disse:

Caso eu não consiga encontrar esse script como faço para controlar saída de emails apenas do usuário que está com problemas? Fico grato se puder ajudar. 

Grato tbm por essa ajuda. Agora ao menos sei oq procurar. :)

Roda esse comando:

grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F"cwd=" '{print $2}' | awk '{print $1}' | sort | uniq -c | sort -n

Ele vai listar os paths com mais volume de e-mail, com isso faça um filtro e veja se há um script fazendo o envio.
Em paralelo, pegue alguma das mensagens que está no Mail Queue, abra e veja o cabeçalho...lá mostrará se são e-mails autenticados (a conta será exibida) e/ou se é via função mail() do php.

 

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

1 hora atrás, owsbr disse:

Roda esse comando:


grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F"cwd=" '{print $2}' | awk '{print $1}' | sort | uniq -c | sort -n

Ele vai listar os paths com mais volume de e-mail, com isso faça um filtro e veja se há um script fazendo o envio.
Em paralelo, pegue alguma das mensagens que está no Mail Queue, abra e veja o cabeçalho...lá mostrará se são e-mails autenticados (a conta será exibida) e/ou se é via função mail() do php.

 

 

Existe algum caminho mais fácil? Pois não tenho total acesso ao VPS. Apenas via WHM.

Grato.

Link to comment
Share on other sites

  • Administration
2 minutos atrás, geleiap disse:

Existe algum caminho mais fácil? Pois não tenho total acesso ao VPS. Apenas via WHM.

Grato.

Vish maria...ai lascou...
Seu WHM é apenas como revendedor? Se sim acione o admin do servidor para verificar via shell para ti.

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

2 horas atrás, owsbr disse:

Vish maria...ai lascou...
Seu WHM é apenas como revendedor? Se sim acione o admin do servidor para verificar via shell para ti.

 

Não é de revendedor. Creio que seja de administrativo. 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?